[新聞] 攻擊者濫用Docker Hub映像檔儲存庫出現新

ithome 文/周峻佑 | 2024-05-02發表 攻擊者濫用Docker Hub映像檔儲存庫出現新的手法！近3百萬儲存庫被用於推送惡意程式 、架設釣魚網站 攻擊者濫用Docker Hub映像檔儲存庫的情況，最常見的手法是上傳帶有惡意元件的映像檔 ，再從目標Kubernetes環境拉取，而能於受害系統植入惡意程式，從事相關攻擊。但也有 其他駭客以不同方式濫用這種儲存庫，其手法的共通點，就是沒有上傳Docker映像檔。 資安業者JFrog揭露濫用映像檔儲存庫Docker Hub的攻擊行動，就屬於這種例子。研究人 員發現這波攻擊行動的原因，在於他們找到近460萬個並未包含Docker映像檔的儲存庫， 研究人員進一步清查，結果發約有281萬個被用於攻擊行動，占全部的18.7%，換言之，平 均每6個Docker Hub儲存庫就有1個被用於惡意行為。 這些遭到濫用的Docker Hub儲存庫，大致上攻擊者將其用於3種類型的攻擊，其中大部分 是被用於聲稱提供盜版軟體、遊戲作弊程式下載器（Downloader）的惡意軟體攻擊，有 1,453,228個，占整體儲存庫的9.7%；其次是佯稱提供電子書的網路釣魚攻擊（eBook Phishing），有1,069,160個儲存庫被用來從事這類攻擊，占整體的7.1%。 其中，針對前述的「下載器」攻擊，對方分別在2021年及去年發動兩波行動，而且，前後 都使用完全相同的惡意酬載進行。一旦使用者依照指示操作對方提供的下載程式，電腦就 會被部署惡意軟體。研究人員推測，這很有可能是大規模惡意軟體攻擊行動的一部分。 而對於電子書網釣的部分，攻擊者聲稱提供完整版的電子書免費下載，若是使用者依照指 示點選URL，就會被重新導向至另一個釣魚網頁，要求輸入信用卡資料。 比較特別的是被研究人員歸類為「網站搜尋引擎最佳化（Website SEO）」的儲存庫濫用 行為，這些儲存庫的內容多半無害，但對於攻擊目的的部分，研究人員表示並不清楚，推 測對方很有可能是在從事真正的攻擊行動之前，將這些儲存庫拿來進行壓力測試。 https://www.ithome.com.tw/news/162636 備註:昨天才在研究Docker 還好我都下載乾淨的硬像檔 不然大概就GG 現在駭客真厲害，難怪很多企業 寧願多花錢 花資源 架設VMWARE Hyper-V 也不太用開源的東西 風險太高了 --
※ 批踢踢實業坊(ptt.cc), 來自: 1.169.137.167 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1714651493.A.C9E.html